Популярные расширения для скачивания видео и смены IP-адреса перехватывали доступ ко ВКонтакте
Новости
Об их отключении в своём браузере заявил Яндекс
1К открытий1К показов
Яндекс опубликовал свежий материал в своём блоге на Хабре. В нём ИТ-гигант рассказал, что специалисты компании, совместно с Лабораторией Касперского, обнаружили вредоносный код в SaveFrom.net, Frigate Light, Frigate CDN и других расширениях с общей аудиторией 8 млн человек.
По словам Яндекса, заблокированные браузерные дополнения использовали своих пользователей для накрутки просмотров видео на разных площадках. При этом вся «фишка» заключалась в скрытном воспроизведении роликов, т.е. без звука и на фоновой странице.
Но была у некоторых расширений и более опасная особенность. В их коде содержались функции, созданные специально для перехвата oAuth-токенов ВКонтакте. Таким образом, злоумышленникам не составляло особого труда перехватывать доступ к аккаунтам в соцсети своих же пользователей.
Помимо вышеназванных трёх дополнений, полный «список Яндекса» можно найти в свежей записи компании: клик.
Источник: Блог Яндекса на Хабре
1К открытий1К показов
Рассказали о Поле Ле Ру, которого считают создателем TrueCrypt и Биткойна, который торговал наркотиками и оружием с Ираном, Израилем и КНДР.
Исследование Positive Technologies выявило, что ИБ-специалисты имеют менее недели на установку апдейтов. Вирусы и хакеры активно эксплуатируют уязвимости в WinRAR, Fortinet и Spring Framework. Эксперты рекомендуют инвентаризацию активов и системы управления уязвимостями для защиты IT-компаний.
Как организовать систему безопасной разработки ПО в компании и с какими самыми частыми ошибками приходится сталкиваться.
Киберугрозы — красный флаг для современного бизнеса. Назвали методы защиты ПО бизнеса от кражи данных и потери работоспособности IT-систем.